Cuando sucede la desgracia, ya es tarde para la prevención, pero no por ello hemos de quedarnos de brazos cruzados. Si una empresa sufre un ciberataque, y su seguridad se ve comprometida, un análisis forense es absolutamente necesario para asegurar tres puntos fundamentales:
-
Establecer un plan de contingencia que impida la pérdida de información y blinde el sistema ante la situación de emergencia. Si fuera pertinente, establecer los protocolos de recuperación de información necesarios. -
Realizar los análisis y estudios correspondientes para elaborar los informes legales que pueden ser necesarios frente a un proceso posterior.
-
Identificar y averiguar las razones y acciones que han permitido la brecha en el sistema y el posterior fallo de su integridad.
En el caso de haber sufrido un ataque, lo primero que vamos a poner en marcha es un plan de contingencia que asegure que no perdemos más información, o que esta no esté ya disponible para el cibercriminal si decide volver a atacar.
Normalmente, esto incluye la separación de los servidores de la red (incluso su desconexión), la creación de imágenes de los soportes de información como discos duros con objeto de preservar el estado y trabajar sobre las copias, y en general, todas las medidas que impidan el acceso exterior a la información y su salvaguarda completa.
Si ha habido borrado de información accidental o intencionada, se establecerán los protocolos de análisis y recuperación si fuera pertinente o deseable. En algunos casos, pueden estar comprometidas tanto las bases de datos principales como las copias de seguridad si la metodología no era la adecuada.
Informes legales
Con el nuevo Reglamento General de Protección de Datos, las empresas tienen la responsabilidad de salvaguardar debidamente los datos de los usuarios. Un informe forense puede reflejar si la empresa puso todos los medios razonables, y si el ataque sufrido tenía unas características que hacían difícil su previsión. Este informe puede librarnos de una multa cuantiosa.
Además, los informes también serán útiles para presentarlos a los clientes afectados y que sepan que nuestra empresa tenía un sistema de seguridad adecuado, aunque finalmente haya sido comprometido. Todo el mundo entiende que hay riesgos y amenazas que pueden presentarse en un momento dado, y la mayoría de las personas lo que piden es que se tengan unas medidas adecuadas dentro de lo razonable. Los informes proporcionan un elemento de tranquilidad después del caos.
También en estos informes se pueden aportar pruebas que pueden ser necesarias en un proceso legal.
El estudio de los hechos acontecidos y la forma en la que el cibercriminal ha penetrado en el sistema de la empresa es de vital importancia para prevenir futuros ataques, no solo a nuestra empresa, sino a otras organizaciones que puedan verse afectadas. De forma colaborativa, todos nos beneficiamos de la información que se comparte sobre las vulnerabilidades de los sistemas de seguridad implementados, y eso nos permite resolver y cerrar agujeros antes de que sea demasiado tarde.
El estudio además se plasma en los informes correspondientes, y eso permite tener una visión clara del origen y alcance final del desastre.
El análisis forense en ciberseguridad es una herramienta muy valiosa a la que hemos de acudir en el caso de sufrir un ataque. Podemos proporcionar este servicio de una manera rápida, precisa y profesional, atendiéndole desde el minuto 0 del ataque, y siguiendo todos los pasos necesarios para realizar la contención y resolución del problema.
